Datalek na phishingmail
Donderdag 14 april 2022 is de mailbox van een medewerker van AxionContinu gehackt, nadat deze een dag eerder een link had geopend in een phishingmail, die niet van echt te onderscheiden was. Dat ontdekten wij vrijdag 15 april. Het lek is direct gedicht. Er is onmiddellijk een onderzoek naar oorzaak en mogelijke gevolgen gestart. Daarbij is een gespecialiseerd bedrijf ingeschakeld. Ook is een melding gedaan bij de Autoriteit Persoonsgegevens. Het beleid voor veilig digitaal werken is aangescherpt.
Door de hack was er toegang tot persoonsgegevens (waaronder BSN en naam) van cliënten en medewerkers die in mails stonden. Het is niet bekend of deze gegevens daadwerkelijk zijn ingezien en gebruikt, we kunnen het niet uitsluiten. Er is geen toegang geweest tot dossiers van cliënten en medewerkers.
Wij vinden het heel erg vervelend dat dit is gebeurd en hopen dat persoonsgegevens niet worden misbruikt. De cliënten en medewerkers die het betreft, worden zo spoedig mogelijk per brief geïnformeerd.